Immer mehr Unternehmen nutzen Technologien und erweitern diese stetig um einzelne Funktionen, welche Prozesse in Unternehmen zunehmend unterstützen. Die damit gewonnen Daten sind oftmals schützenswerte und kritisch für das Unternehmen. Durch die intransparente Speicherung der Daten entsteht somit für Unternehmen ein Risiko.

Schon im Koalitionsvertrag verschreiben sich die Regierungsparteien der Wahrung und Rückgewinnung technologischer Souveränität. Im Mittelpunkt stehen alternativen zu aktuellen US-Providern, welche oftmals ohne ausreichende Transparenz Cloud- und Softwarelösungen anbieten. Aufgrund der Tatsache, dass wir in Zukunft immer abhängiger von Technologien werden, sollte die Hoheit über deren Verwaltung in den Händen der deutschen Unternehmer liegen.

Dieser Artikel zeigt aktuelle Risiken in der Zusammenarbeit mit großen US Providern und erläutert die Nutzung von Open Source Software als eine Alternative Lösung zur Schaffung von digitaler Souveränität.

Risiko 1: Vendor LockIn

Der Grund der oftmaligen Fokussierung auf einen Anbieter liegt auf der Hand: Anbieter wie z.B. Apple und Microsoft optimieren oftmals die eigenen Komponenten aufeinander und es ist schwer diese mit Lösungen anderer Hersteller zu verknüpfen. Man spricht von einem Vendor LockIn:

Beim Vendor Lock-In kann ein Kunde einen genutzten Service oder ein verwendetes Produkt nicht ohne erhöhten Aufwand durch eine gleichwertige Lösung eines anderen Anbieters austauschen. Das liegt meist an der Verwendung proprietärer Technologien, die inkompatibel mit denen von Wettbewerbern sind.

Lindner et al. (2020)

Die Risiken eines solchen Vendor LockIns sind oftmals hohe Kosten und Lizenzgebühren, da ein starke Abhängigkeit auf den einzelnen Anbieter vorliegt.

Risiko 2: Daten in Cloud – Doch wie sind Sie?

Ein weiteres Risiko ist die Speicherung der Daten, welche oftmals in einer Cloud des Providers liegen. Cloud ist definiert als:

Der Begriff beinhaltet das Zusammenspiel von mehreren Servern über das Internet. Alle Server teilen sich Aufgaben untereinander auf. Fällt ein Server aus, dann übernimmt ein anderer Server. Der Cloud-Nutzer hat damit keinen Überblick über die einzelnen Server. Seine Daten oder Applikation laufen irgendwie (wolkig) in der Cloud.

Lindner et al. 2020

Sie merken, dass die Daten in der Cloud also oftmals nicht transparent gespeichert sind und damit nicht 100% garantiert sein kann, dass die Daten vor den Zugriffen dritter ausreichend geschützt sind. Auch verstösst eine solche Speicherung oftmals gegen Auftragsdatenverarbeitungsvereinbarungen (ADV) mit wichtigen Schlüsselkunden.

Die Daten sind in die Cloud – doch wo sind diese? (Lindner et al. 2020)

Digitale Souveränität

Souveränität ist definiert als die Fähigkeit einer natürlichen oder juristischen Person zu ausschließlicher Selbstbestimmung. Die Selbstbestimmungsfähigkeit wird durch Eigenständigkeit und Unabhängigkeit des Individuum geprägt und ist der Mittelweg zu Fremdbestimmung und Autarkie.

Abgrenzung: Souveränität bedeutet nicht, dass ein Unternehmen alles selbst tun muss (Autarkie) sondern, dass ein Unternehmen Handlungsfähig ist und selbst entscheiden kann, was es tut. Es ist selbst in der Lage zwischen Alternativen von leistungsfähiger Software zu entscheiden.

Die Digitale Souveränität steht für mich für die Unabhängigkeit zu einem Anbieter als auch der Selbstbestimmung, welche Komponenten ich verwenden kann um eine gewisse Tätigkeit im Unternehmen digital zu unterstützen. Weiterhin habe ich vollkommen Transparenz über meine Daten.

Im folgenden möchte ich für Unternehmen als auch Privathaushalte jeweils ein Bespiel aus meiner aktuellen Erfahrung zeigen.

Open Source als Alternative für Unternehmen

Für nahezu jede Aufgabe gibt es freie, sogenannte Open Source Software, die sich oft nicht hinter kommerziellen Anwendungen verstecken müssen. Eine Open Source Software ist eine Software, deren Quellcode frei verfügbar über das Internet heruntergeladen und im Rahmen von Open-Source-Lizenzmodellen unentgeltlich genutzt werden kann. Durch die Veröffentlichung des Quellcodes kann der Nutzer nachvollziehen, dass Daten nicht ohne Genehmigung des Nutzers verwendet werden (Lindner at al. 2020).

Nehmen wir das Beispiel Office 365 von Microsoft, welches in zahlreichen Unternehmen für folgende Tätigkeiten genutzt wird:

  • Schreibprogramm (Word), 
  • Tabellen (Excel), 
  • Präsentationen (PowerPoint), 
  • Notizen (OneNote), 
  • Videoconference (Skype),
  • E-Mail (Outlook) und 
  • Filesharing (OneDrive).

Microsoft Office 365 kombiniert verschiedene Online-Services mit der klassischen Desktop-Office-Software. Office 365 ist in unterschiedlichem Leistungsumfang verfügbar. Die Webanwendungen sind per Browser über das Internet von Computern mit beliebigen Betriebssystemen nutzbar (Lindner at al. 2020)

Office 365 in der Browserversion (Lindner et al. 2020)

Auch für Office 365 gibt es eine sichere Alternative. Die verschiedenen Services könnten auf Basis von Open Source Software ebenfalls bezogen werden. Durch bspw. On Premise-Installation (eigene Server bzw. freie Wahl des Rechenzentrums) und einer Vielzahl an Administrations- und Sicherheitsfeatures erhalten Unternehmer die volle Kontrolle über Ihre Daten und sind konform zur DSGVO (Lindner at al. 2020). Die folgende Abbildung zeigt die Umsetzung durch ownCloud mit Collabora im Browser als Alternative zu Microsoft Word und OneDrive.

ownCloud und Collabora in der Browserversion

Analog kann mittlerweile die Gesamte Funktionalität von Office 365 durch einzelne Open Source Varianten nachgebaut werden. Meine Empfehlung ist:

  • Schreibprogramm, Tabellen und Präsentationen (OnlyOffice), 
  • Notizen (Joplin), 
  • Videoconference (Kopano),
  • Userverwaltung (Univention)
  • E-Mail (Open XChange) und 
  • Filesharing (ownCloud).

Diese Funktionen können flexibel aufgesetzt und in die bestehende Open Source Infrastruktur integriert werden. Auch können Sie jederzeit einzelne Komponenten austauschen (kein Verdor LockIn) und verfügen über transparenten Quellcode.

Open Source als Alternative für Zuhause

Auch privat sollte man zunehmend mehr auf die Souveränität der eigenen Daten achten. Anbieter wie Dropbox oder auch Microsoft geben ähnlich wie Unternehmen ebenfalls privaten Anwendern wenig Transparenz in der Speicherung der eigenen Daten.

Ich habe mir beispielsweise Zuhause zwei Festplatten (4TB) mit einem Raspberry PI verbunden. Die Festplatten sind redundant, sodass Datenverlust bei Ausfall einer Festplatte nicht möglich ist. Das ganze Set kostet Sie rund 250 Euro. Nachdem kommerzielle Clouds oftmals 10 Euro pro Monat kosten lohnt sich diese Investition nach 2 Jahren. Dies war allerdings nicht mein primäres Ziel, da ich eine Souveränität meiner Daten erreichen wollte.

Abbildung meiner eigenen Cloud Zuhause

Installiert habe ich anschließend die Software ownCloud auf meinen Raspberry PI. Aufgrund des offenen Quellendes konnte ich sicher sein, dass niemand Zugriff auf meine Daten hat. Auch weis ich genau, dass die Daten auf meinen Festplatten sind, welche auf meinem Schreibtisch liegen.

Lesetipp: Lesen Sie meine Anleitung wie man eine solche Cloud aufsetzen kann!

Abbildung meiner ownCloud zur Speicherung von Daten

Die Alternative ist eine eigene NAS-Station zu kaufen. Ich habe beispielsweise noch eine Synology NAS. In PC-Zirkeln längst etabliert, zählt Synology zu den führenden Herstellern von NAS-Servern. Die fertig konfigurierte Variante ist besonders für Einsteiger geeignet und benötigt nur sehr wenig Kenntnisse. Per Klick können Komponenten installiert und eingerichtet werden. Sie sind allerdings nicht vollkommen frei, verfügen jedoch im Unterschied zu Dropbox und Co. über die eigene Hardware. Hier meine Empfehlung: Synology NAS DS-218 mit 2 Seagate Festplatten.

Fazit

Die Digitale Souveränität ist ein essentielles Thema für Unternehmen. Während zunehmend immer mehr Technologie in Unternehmen etabliert wird, sollte das Thema ebenfalls immer wichtiger werden. Gefahren sind vor allem die Abhängigkeit von einem Anbieter und damit verbundene hohe Kosten sowie die fehlende Transparenz der Daten.

Für nahezu jede Aufgabe gibt es freie, sogenannte Open Source Software, die sich oft nicht hinter kommerziellen Anwendungen verstecken müssen. Die Nutzung solcher Software kann eine Alternative zu kommerziellen Anbietern sein und die digitale Souveränität von Unternehmen und Privathaushalten steigern.

Tipp: Lesen Sie mein neues Buch: Der Weg in die Cloud bei Springer Gabler oder buchen Sie mich für einen Vortrag.

Bildquelle: Pixabay

Quelle

Lindner, D., Niebler, P., & Wenzel, M. (2020). Der Weg in die Cloud – Ein Leitfaden für Unternehmer und Entscheider. Heidelberg: Springer Gabler.

Genderhinweis: Ich habe zur leichteren Lesbarkeit die männliche Form verwendet. Sofern keine explizite Unterscheidung getroffen wird, sind daher stets sowohl Frauen, Diverse als auch Männer sowie Menschen jeder Herkunft und Nation gemeint. Lesen Sie mehr dazu.

Helfen Sie meinem Blog, vernetzen Sie sich oder arbeiten Sie mit mir

Sie haben eigene, interessante Gedanken rund um die Themenwelt des Blogs und möchten diese in einem Gastartikel auf meinem Blog teilen? – Aber gerne! Sie können dadurch Kunden und Fachkräfte ansprechen.

Ich suche aktuell außerdem Werbepartner für Bannerwerbung für meinen Blog. Sollte es für Sie spannend sein Fachkräfte oder Kunden auf Ihre Seite zu leiten, dann bekommen Sie mehr Informationen hier.

Vernetzen Sie sich in jedem Fall auf Xing oder LinkedIn oder kontaktieren Sie mich direkt für einen Austausch, wenn Sie gleich mit mir ins Gespräch kommen wollen. Werfen Sie auch einen Blick in meine Buchvorschläge zur Digitalisierung, vielleicht wollen Sie mir auch ein Buch empfehlen?

Ich arbeite gerne mit Unternehmen zusammen. Sie können mich ebenfalls gerne bezüglich folgender Punkte anfragen:



Avatar
Autor

Externer Doktorand an der Universität Erlangen-Nürnberg am Lehrstuhl für IT-Management. Ich untersuche wie sinnvoll skalierte Agilität im Zuge des digitalen Wandels zur Zukunftsfähigkeit von Unternehmen beitragen kann. Neben der Promotion arbeite ich Vollzeit in einem Unternehmen.

Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen